服务器端病毒扫描 [已关闭]-解网

问：

闭。此问题不符合 Stack Overflow 准则。它目前不接受答案。

6年前关闭。

我们不允许向读者、工具、软件库等寻求推荐的问题。您可以编辑问题，以便用事实和引文来回答。
这个问题似乎不是关于特定的编程问题、软件算法或程序员主要使用的软件工具。如果您认为该问题在另一个 Stack Exchange 站点上是主题，您可以发表评论以解释该问题可能在哪里得到回答。

改进此问题

我需要在 Linux 服务器上扫描上传的文件以查找病毒，但我不确定该怎么做。

如果有的话，我有哪些选择？我还对多个用户同时发送多个文件时扫描仪的性能感兴趣。

Linux 服务器端防病毒

0赞 Yaba 9/30/2008

是否要扫描 MTA 上的共享文件系统或电子邮件流量？

0赞 kari.patila 10/1/2008

更像是检查用户提交的文档文件。如果有人通过输入表单发送 zip 文件，我希望能够在允许它出现在讨论板上之前检查它。

答：

14赞 Greg Hewgill 9/30/2008 #1

我会看看 Clam AntiVirus。它提供了一个程序，可以扫描给定的文件并返回通过/失败指示。它是免费的，并定期自动更新其数据库。clamscan

至于将此类产品集成到您的文件上传过程中，这将特定于您实际使用的任何文件上传过程。

0赞 kari.patila 10/1/2008

Clamav 工作得很好，让它和 python 一起玩非常容易。

3赞 jj33 9/30/2008 #2

如果您担心性能，请考虑使用 clamd/clamdscan 作为您的实现。clamd 作为守护进程运行，因此所有初始化成本只需完成一次。然后，当您使用 clamdscan 扫描文件时，它只会将文件馈送到分叉的 clamd 以进行实际扫描。如果您有大量流量，则效率会高得多。

如果您还有其他性能问题，则应考虑使用商业产品。如今，大多数大玩家都有 Linux/Unix 版本。

0赞 kari.patila 10/1/2008

我认为雅虎使用赛门铁克进行邮件处理。我猜 Hotmail 和 Trend 一起去了。我现在将尝试 clamd/clamscan，并尝试从 F-Secure 获得一些建议，因为 F-Secure 几乎是唯一一家做这种事情的芬兰公司。

0赞 Mark Ingram 9/30/2008 #3

您应该尝试找到为其扫描程序提供公共 API 的防病毒供应商。这样，您就可以以编程方式扫描文件。从长远来看，这将比试图通过上传脚本弄乱其他进程要容易得多。

0赞 htm11h 2/28/2013

确切地说，知道这些人中可能是谁吗？

0赞 Naimah Nash 4/17/2015

与 iDisposable 的评论相关，OPSWAT 还有一个用于扫描文件（包括 zip 和其他存档）的 API

18赞 kari.patila 10/3/2008 #4

以下是我对 ClamAV 在针对已知病毒进行测试时的结果（问题是，这些都不应该通过）：

+-----------+------------------------------+
|  Results  |             File             |
+-----------+------------------------------+
| infected  | AdvancedXPFixerInstaller.exe |
| pass      | auto.exe                     |
| pass      | cartao.exe                   |
| infected  | cartoes_natal.exe            |
| pass      | codec.exe                    |
| pass      | e421.exe                     |
| pass      | fixtool.exe                  |
| infected  | flash_install.exe            |
| infected  | issj.exe                     |
| infected  | iwmdo.exe                    |
| infected  | jobxxc.exe                   |
| infected  | kbmt.exe                     |
| pass      | killer_cdj.exe               |
| pass      | killer_javqhc.exe            |
| infected  | killer_rodog.exe             |
| infected  | kl.exe                       |
| infected  | MacromediaFlash.exe          |
| infected  | MacromediaFlashPlayer.exe    |
| infected  | paraense.exe                 |
| infected  | pibzero.exe                  |
| pass      | scan.exe                     |
| pass      | uaqxtg.exe                   |
| pass      | vejkcfu.exe                  |
| infected  | VIDeoSS.exe                  |
| infected  | wujowpq.exe                  |
| pass      | X-IrCBOT.exe                 |
+-----------+------------------------------+

0赞 jj33 10/6/2008 #5

您是否通过商用扫描仪运行它们？我曾经是一个产品的管理员，该产品通过 4 个商业扫描仪并行运行文件。我有一个有几百个测试病毒语料库，但没有一个商业扫描仪能找到它们......

0赞 kari.patila 10/7/2008

还没有。这个测试包是由当地的防病毒社区推荐的，所以我想它们代表了最新和最常见的病毒。我知道检出率通常在 20%-80% 之间，这并不是那么好。

2赞 IDisposable 3/19/2009 #6

您应该查看 opswat 的 MetaScan。此工具管理文件的更新和多引擎扫描。它与 AVG、CA eTrust™ 捆绑在一起。ClamWin、ESET NOD32 防病毒引擎、MicroWorld eScan 引擎、Norman Virus Control 和 VirusBuster EDK。此外，它还将调用诺顿等。优点是您可以针对文件运行多个引擎。

0赞 Alex F 4/18/2009 #7

Clamscan将在文件存储后对其进行扫描，而不会阻止上传或下载受感染的文件

我有一个 squid（https+cache） <-> HAVP（带 clamAV）<-> Tomcat 反向代理设置。HAVP （http://www.server-side.de/）是一种通过 ClamAV 或任何其他商业防病毒软件扫描 http 流量的方法。它将阻止用户下载受感染的文件。

然而，它在上传时不起作用，因此它不会阻止文件存储在服务器上，但会阻止文件被下载并因此传播。因此，请将其与常规文件扫描（例如clamscan）一起使用。

上一个：使用 jquery 和经典 asp 在服务器端生成 HTML 文档

下一个：全面的服务器端验证

服务器端病毒扫描 [已关闭]

Server side virus scanning [closed]

评论

评论

评论

评论

评论